PT-2025-16121 · Apple+5 · Webkit+11

Publicado

2023-10-12

·

Atualizado

2025-06-20

·

CVE-2023-42875

CVSS v2.0

8.5

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:N
Nome do Software Vulnerável e Versões Afetadas: Versões do Safari anteriores à 17 Versões do iOS anteriores à 17 Versões do iPadOS anteriores à 17 Versões do macOS anteriores ao Sonoma 14 Versões do watchOS anteriores à 10 Versões do tvOS anteriores à 17
Descrição: O processamento de conteúdo da web pode levar à execução arbitrária de código devido a uma vulnerabilidade de gerenciamento de memória no WebKit. O problema foi resolvido com um gerenciamento de memória aprimorado.
Recomendações: Para versões do Safari anteriores à 17, atualize para o Safari 17 para resolver o problema. Para versões do iOS anteriores à 17, atualize para o iOS 17 para resolver o problema. Para versões do iPadOS anteriores à 17, atualize para o iPadOS 17 para resolver o problema. Para versões do macOS anteriores ao Sonoma 14, atualize para o macOS Sonoma 14 para resolver o problema. Para versões do watchOS anteriores à 10, atualize para o watchOS 10 para resolver o problema. Para versões do tvOS anteriores à 17, atualize para o tvOS 17 para resolver o problema.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2025-05112
CESA-2024_2982
CVE-2023-42875
DSA-5527-1
DSA-5527-2
OPENSUSE-SU-2025_01724-1
OPENSUSE-SU-2025_01746-1
RHSA-2024:2126
RHSA-2024:2982
RHSA-2024:8492
RHSA-2024:8496
RHSA-2024:9646
RHSA-2024:9653
RHSA-2024:9679
RHSA-2024:9680
RHSA-2024_2126
RHSA-2024_2982
RHSA-2025:10364
SUSE-SU-2025:01720-1
SUSE-SU-2025:01724-1
SUSE-SU-2025:01746-1
SUSE-SU-2025:02033-1
SUSE-SU-2025_01720-1
SUSE-SU-2025_01724-1
SUSE-SU-2025_01746-1
SUSE-SU-2025_02033-1

Produtos afetados

Astra Linux
Centos
Debian
Red Hat
Safari
Suse
Webkit
Ios
Ipados
Apple Macos
Tvos
Watchos